configuración de "Interface Mode" se puede hacer tanto por CLI como vía GUI. En ambos casos los pasos a seguir son bastante simples, pero hay algunas condiciones que se deben cumplir para que se pueda hacer dicha configuración de forma exitosa.
* Si es un Fortigate con configuración por defecto, generalmente hay que hacer dos pasos previos:
a) - Eliminar la politica "default" que permite pasar tráfico de la Interface "Switch" hacia la Interface de la Internet (esta interface puede ser cualquiera)
b) - Eliminar el Servidor DHCP que trae por defecto el FortiGate para la Inteface "Switch". Esta función viene habilitada para los modelos SOHO/SMB.
* En caso de que la el FG esté ya en producción, es mas complicado, debido a que la Interface seguramente ya está asociada a muchos mas objetos como puede ser (Routing, VPN, Address, Politicas de FW, Proxy, VDOMs, etc). En este caso, lo que se recomienda es sacar un backup y en un editor de texto, hacer busquedas para asegurarnos que esa interface no esté asociada a nada. (A mi esto me funciona).
No hay comentarios:
Publicar un comentario